<?php
// Подключаем общую базу данных маркетплейса
require_once 'db.php'; 

// Проверяем, авторизован ли пользователь в системе WBrbx
if (!isset($_SESSION['user_id'])) {
    // Если сессия не найдена, перенаправляем на авторизацию основного сайта
    header("Location: https://wb-rbx.online/login.php");
    exit;
}

$user_id = $_SESSION['user_id'];

// Получаем актуальные данные пользователя
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([$user_id]);
$user = $stmt->fetch();

$msg_success = '';
$msg_error = '';

// =========================================================
// ОБРАБОТКА БАНКОВСКИХ ОПЕРАЦИЙ (POST)
// =========================================================
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['bank_action'])) {
    
    // 1. СИМУЛЯЦИЯ ПОПОЛНЕНИЯ КАРТОЙ
    if ($_POST['bank_action'] === 'replenish') {
        $amount = (int)$_POST['amount'];
        if ($amount >= 10 && $amount <= 50000) {
            // Начисляем деньги в основную таблицу маркетплейса
            $pdo->prepare("UPDATE users SET balance = balance + ? WHERE id = ?")->execute([$amount, $user_id]);
            
            // Записываем трансляцию в историю банка
            $pdo->prepare("INSERT INTO bank_transactions (user_id, type, amount, description) VALUES (?, 'replenish', ?, 'Пополнение через WB-Bank (Виртуальная карта)')")
                ->execute([$user_id, $amount]);
            
            // Пишем в общие логи системы для админки
            $pdo->prepare("INSERT INTO site_logs (type, description) VALUES ('FINANCE', ?)")
                ->execute(["Пользователь {$user['email']} пополнил WB Кошелек на $ {$amount} через онлайн-банкинг."]);
                
            header("Location: index.php?success=1"); exit;
        } else { $msg_error = "Сумма пополнения должна быть от $10 до $50 000."; }
    }
    
    // 2. РЕАЛЬНЫЙ ПЕРЕВОД ДРУГОМУ ПОЛЬЗОВАТЕЛЮ ПО EMAIL
    if ($_POST['bank_action'] === 'transfer') {
        $target_email = trim(strtolower($_POST['target_email']));
        $amount = (int)$_POST['amount'];
        
        if ($target_email === strtolower($user['email'])) {
            $msg_error = "Вы не можете переводить средства самому себе.";
        } elseif ($amount <= 0 || $amount > $user['balance']) {
            $msg_error = "Недостаточно средств на балансе или указана неверная сумма.";
        } else {
            // Ищем получателя в единой базе
            $stmtTarget = $pdo->prepare("SELECT id FROM users WHERE LOWER(email) = ?");
            $stmtTarget->execute([$target_email]);
            $target_id = $stmtTarget->fetchColumn();
            
            if ($target_id) {
                // Списываем у отправителя
                $pdo->prepare("UPDATE users SET balance = balance - ? WHERE id = ?")->execute([$amount, $user_id]);
                // Начисляем получателю
                $pdo->prepare("UPDATE users SET balance = balance + ? WHERE id = ?")->execute([$amount, $target_id]);
                
                // Фиксируем транзакции для обоих участников
                $pdo->prepare("INSERT INTO bank_transactions (user_id, type, amount, description) VALUES (?, 'transfer_out', ?, ?)")
                    ->execute([$user_id, $amount, "Перевод пользователю " . htmlspecialchars($target_email)]);
                    
                $pdo->prepare("INSERT INTO bank_transactions (user_id, type, amount, description) VALUES (?, 'transfer_in', ?, ?)")
                    ->execute([$target_id, $amount, "Получен перевод от " . htmlspecialchars($user['email'])]);
                
                // Лог для админ-панели
                $pdo->prepare("INSERT INTO site_logs (type, description) VALUES ('FINANCE', ?)")
                    ->execute(["Банковский перевод: {$user['email']} перевел $ {$amount} пользователю с Email: {$target_email}"]);
                
                header("Location: index.php?success=2"); exit;
            } else {
                $msg_error = "Пользователь с таким Email не найден в системе WBrbx.";
            }
        }
    }
}

if (isset($_GET['success'])) {
    if ($_GET['success'] == '1') $msg_success = "Баланс успешно пополнен!";
    if ($_GET['success'] == '2') $msg_success = "Перевод успешно отправлен получателю!";
}

// Загружаем историю транзакций банкинга
$stmtTransactions = $pdo->prepare("SELECT * FROM bank_transactions WHERE user_id = ? ORDER BY id DESC LIMIT 20");
$stmtTransactions->execute([$user_id]);
$transactions = $stmtTransactions->fetchAll();
?>
<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Личный кабинет — WB Bank</title>
    <link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700;800&display=swap" rel="stylesheet">
    <style>
        :root { --primary-gradient: linear-gradient(135deg, #4a148c, #8e24aa); --accent-green: #22c55e; }
        body { font-family: 'Inter', sans-serif; background: #f4f6f9; margin: 0; padding: 0; color: #1a1a1a; }
        .bank-header { background: var(--primary-gradient); padding: 20px 0; color: white; box-shadow: 0 4px 20px rgba(0,0,0,0.1); }
        .container { max-width: 1000px; margin: 0 auto; padding: 0 20px; }
        .bank-layout { display: grid; grid-template-columns: 1fr 1fr; gap: 30px; margin-top: 40px; }
        .bank-card { background: linear-gradient(135deg, #1e1b4b, #311042); border-radius: 24px; padding: 30px; color: white; box-shadow: 0 15px 35px rgba(0,0,0,0.15); relative; overflow: hidden; }
        .bank-card::after { content: 'WBrbx Bank'; position: absolute; bottom: 20px; right: 20px; opacity: 0.15; font-size: 24px; font-weight: 800; }
        .glass-panel { background: rgba(255,255,255,0.85); backdrop-filter: blur(20px); border: 1px solid rgba(255,255,255,0.6); border-radius: 24px; padding: 30px; box-shadow: 0 10px 30px rgba(0,0,0,0.04); height: fit-content; }
        .form-control { width: 100%; padding: 12px; border: 1px solid rgba(0,0,0,0.1); border-radius: 10px; margin-bottom: 15px; font-family: inherit; font-size: 14px; box-sizing: border-box; }
        .btn-bank { width: 100%; padding: 14px; background: var(--primary-gradient); color: white; border: none; border-radius: 12px; font-weight: bold; cursor: pointer; transition: 0.2s; font-size: 15px; }
        .btn-bank:hover { opacity: 0.9; transform: translateY(-1px); }
        .alert { padding: 12px 18px; border-radius: 12px; font-weight: 600; font-size: 14px; margin-bottom: 20px; }
        .alert-success { background: #dcfce7; color: #15803d; }
        .alert-error { background: #fee2e2; color: #b91c1c; }
        .t-table { width: 100%; border-collapse: collapse; margin-top: 15px; font-size: 14px; }
        .t-table td { padding: 12px; border-bottom: 1px solid rgba(0,0,0,0.05); }
        .badge-inc { color: #22c55e; font-weight: bold; }
        .badge-dec { color: #ef4444; font-weight: bold; }
        @media (max-width: 768px) { .bank-layout { grid-template-columns: 1fr; } }
    </style>
</head>
<body>

<header class="bank-header">
    <div class="container" style="display: flex; justify-content: space-between; align-items: center;">
        <h2 style="margin: 0; font-weight: 800; letter-spacing: -0.5px;">🏦 WB Bank</h2>
        <span style="font-size: 14px; opacity: 0.9; font-weight: 500;">Клиент: <b><?= htmlspecialchars($user['email']) ?></b></span>
    </div>
</header>

<main class="container">
    <div class="bank-layout">
        
        <div>
            <div class="bank-card">
                <div style="font-size: 12px; opacity: 0.7; text-transform: uppercase; font-weight: bold; letter-spacing: 1px;">Единый баланс кошелька</div>
                <div style="font-size: 42px; font-weight: 800; margin: 10px 0 30px;">$ <?= number_format($user['balance'], 0, '', ' ') ?></div>
                <div style="font-family: monospace; font-size: 18px; letter-spacing: 2px; margin-bottom: 5px;">**** **** **** <?= str_pad($user['id'], 4, '0', STR_PAD_LEFT) ?></div>
                <div style="font-size: 11px; opacity: 0.6;">ПАО "ИксПи Технолоджи"</div>
            </div>
            
            <div class="glass-panel" style="margin-top: 30px;">
                <h3 style="margin-top: 0; margin-bottom: 15px;">💳 Быстрое пополнение</h3>
                
                <?php if($msg_success): ?><div class="alert alert-success">✔ <?= $msg_success ?></div><?php endif; ?>
                <?php if($msg_error): ?><div class="alert alert-error">❌ <?= $msg_error ?></div><?php endif; ?>

                <form method="POST">
                    <input type="hidden" name="bank_action" value="replenish">
                    <input type="number" name="amount" class="form-control" placeholder="Введите сумму пополнения ($)" min="10" max="50000" required>
                    <input type="text" class="form-control" placeholder="Номер карты (Симуляция)" maxlength="16">
                    <button type="submit" class="btn-bank">Пополнить счет кошелька</button>
                </form>
            </div>
        </div>

        <div>
            <div class="glass-panel">
                <h3 style="margin-top: 0; margin-bottom: 15px;">✈️ Перевод другому пользователю</h3>
                <form method="POST">
                    <input type="hidden" name="bank_action" value="transfer">
                    <label style="font-size: 12px; font-weight: bold; display: block; margin-bottom: 5px;">Email получателя в WBrbx:</label>
                    <input type="email" name="target_email" class="form-control" placeholder="user@example.com" required>
                    
                    <label style="font-size: 12px; font-weight: bold; display: block; margin-bottom: 5px;">Сумма перевода ($):</label>
                    <input type="number" name="amount" class="form-control" placeholder="Сумма" min="1" required>
                    
                    <button type="submit" class="btn-bank" style="background: #1a1a1a;">Совершить перевод</button>
                </form>
            </div>
            
            <div class="glass-panel" style="margin-top: 30px;">
                <h3 style="margin-top: 0; margin-bottom: 15px;">🕒 Последние операции</h3>
                <div class="table-responsive">
                    <table class="t-table">
                        <tbody>
                            <?php if(empty($transactions)): ?>
                                <tr><td style="color:#777; text-align:center;">История операций пуста.</td></tr>
                            <?php else: foreach($transactions as $t): ?>
                                <tr>
                                    <td>
                                        <span style="font-weight: 600; display: block;"><?= htmlspecialchars($t['description']) ?></span>
                                        <span style="font-size: 11px; color: #777;"><?= $t['created_at'] ?></span>
                                    </td>
                                    <td style="text-align: right; vertical-align: middle;">
                                        <?php if($t['type'] === 'replenish' || $t['type'] === 'transfer_in'): ?>
                                            <span class="badge-inc">+ $<?= number_format($t['amount'], 0, '', ' ') ?></span>
                                        <?php else: ?>
                                            <span class="badge-dec">- $<?= number_format($t['amount'], 0, '', ' ') ?></span>
                                        <?php endif; ?>
                                    </td>
                                </tr>
                            <?php endforeach; exit; endif; ?>
                        </tbody>
                    </table>
                </div>
            </div>
        </div>

    </div>
</main>

</body>
</html>